Se han lanzado actualizaciones de seguridad para resolver vulnerabilidades, incluida una de severidad alta, en Node.js, un conocido software de código abierto para ejecutar código JavaScript.
Productos afectados:
- Node.js versiones 22.x, 20.x, 18.x
Impacto:
La vulnerabilidad se identifica como CVE-2024-36138: con una puntuación en CVSSv3 de 8.1, de severidad alta. Esta vulnerabilidad debido a una solución ineficaz de CVE-2024-27980, podría permitir la ejecución de código arbitrario en las instancias afectadas a través de comandos CLI adecuadamente diseñados, incluso si la opción de shell no está habilitada.
Recomendación:
Actualizar a la última versión disponible del producto afectado desde la página oficial.
Referencia:
- https://nodejs.org/en/blog/vulnerability/july-2024-security-releases